<?php
if ($_POST['btnHelpdesk'] != "") {
    
    // validação
    $login = mysql_real_escape_string(trim(strtoupper($_POST['login'])));
    $senha = mysql_real_escape_string($_POST['senha']);

    // validação
    if ($login == "") { $erro[] = $t_infcode; }
    if ($senha == "") { $erro[] = $t_informe_senha;}

    if (count($erro) == 0) {
         
        // autenticação por ldap
        if ($_SESSION['pro_ldap'] == 1){
                
            $ldap_user = "uid=".strtolower($login).",{$_SESSION['pro_base']}";

            if (!$bind = @ldap_bind($connect, $ldap_user, $senha)) {

                $erro[] = $t_erro_conexao_ldap;

            } else {

                $sql = "SELECT * FROM cliente 
                LEFT JOIN posto ON cliente.pos_id=posto.pos_id 
                LEFT JOIN pais ON pais.pai_id=cliente.pai_id
                LEFT JOIN om ON om.om_id=cliente.om_id
                LEFT JOIN local ON local.loc_id=cliente.loc_id
                LEFT JOIN perfil ON perfil.per_id=cliente.per_id
                WHERE cliente.cli_code='$login'";

                $res = sql($sql);

                if (mysql_num_rows($res) == 0) { 

                    // O usuário ainda não foi cadastrado no BD
                    // colocado o perfil como 2 - usuário comum
 
                    $email = strtolower($login.$_SESSION['pro_email']);

                    $sql = "INSERT INTO cliente (cli_code,cli_email,cli_senha,per_id,pai_id,status,cli_ok)
                    VALUES ('".strtoupper($login)."','$email','".md5($senha)."','2','1','1','1')";
                    sql($sql);
                    $_SESSION['cli_id']     = mysql_insert_id();
                    $_SESSION['cli_code']   = $login;
                    $_SESSION['cli_guerra'] = $login;
                    $_SESSION['cli_nome']   = $login;
                    $_SESSION['cli_email']  = $email;
                    $_SESSION['per_id']     = 2;
                    $_SESSION['aut']        = md5($_SESSION['cli_code']);
                    
                    // páginas autorizadas a acessar o sistema
                    $sql_pagina = "SELECT pagina.pag_url FROM pagina 
                    INNER JOIN perfil_pagina ON pagina.pag_id=perfil_pagina.pag_id
                    WHERE perfil_pagina.per_id='{$_SESSION['per_id']}' OR perfil_pagina.per_id='2'";
                    $res_pagina = sql($sql_pagina);
                    while($linha_pagina = mysql_fetch_array($res_pagina)) {
                        $_SESSION['pagina'][] = $linha_pagina['pag_url'];
                    }

                    // contador de acessos de cada usuário
                    $sql = "INSERT INTO contador (cli_id,con_data,con_hora,con_ip) VALUES 
                    ('{$_SESSION['cli_id']}','".date("Y-m-d")."','".date("H:i")."','{$_SERVER['REMOTE_ADDR']}')";
                    sql($sql);

                    $sql_contador = "SELECT con_id FROM contador WHERE cli_id='$cli_id'";
                    $res_contador = sql($sql_contador);
                    $_SESSION['num_contador'] = mysql_num_rows($res_contador);
                    
                    // associação de perfil
                    $_SESSION['perfils'][] = 2;

                   ?><script type="text/javascript">location.href='?pag=adm'</script><?php 
                    
                } else { 
                    
                    // usuário já cadastrado
                    $linha = mysql_fetch_array($res);
                    $_SESSION['cli_id']     = $linha['cli_id'];
                    $_SESSION['cli_code']   = $linha['cli_code'];
                    $_SESSION['cli_nome']   = $linha['cli_nome'];
                    $_SESSION['cli_guerra'] = $linha['cli_guerra'];
                    $_SESSION['cli_email']  = $linha['cli_email'];
                    $_SESSION['pos_id']     = $linha['pos_id'];
                    $_SESSION['pos_nome']   = $linha['pos_nome'];
                    $_SESSION['om_id']      = $linha['om_id'];
                    $_SESSION['pai_id']     = $linha['pai_id'];
                    $_SESSION['per_id']     = $linha['per_id'];
                    $_SESSION['aut']        = md5($_SESSION['cli_code']);

                    
                    // páginas autorizadas a acessar o sistema
                    $sql_pagina = "SELECT pagina.pag_url FROM pagina 
                    INNER JOIN perfil_pagina ON pagina.pag_id=perfil_pagina.pag_id
                    WHERE perfil_pagina.per_id='{$_SESSION['per_id']}' OR perfil_pagina.per_id='2'";
                    $res_pagina = sql($sql_pagina);
                    while($linha_pagina = mysql_fetch_array($res_pagina)) {
                        $_SESSION['pagina'][] = $linha_pagina['pag_url'];
                    }
                    
                    // acesso a setores de atuação - helpdesk solucionador
                    if ($_SESSION['per_id'] == 6) { 

                        $sql_setor = "SELECT set_id FROM cliente_setor WHERE cli_id='{$linha['cli_id']}'";
                        $res_setor = sql($sql_setor);
                        while($linha_setor = mysql_fetch_array($res_setor)) {
                            $_SESSION['set_id'][] = $linha_setor['set_id'];
                        }

                    }
                    
                    // grupos
                    $sql_grupo = "SELECT gru_id FROM cliente_grupo WHERE cli_id='{$_SESSION['cli_id']}'";
                    $res_grupo = sql($sql_grupo);
                    while($linha_grupo = mysql_fetch_array($res_grupo)) {
                        $_SESSION['gru_id'][] = $linha_grupo['gru_id'];
                    }

                    // contador de acessos de cada usuário
                    $sql = "INSERT INTO contador (cli_id,con_data,con_hora,con_ip) VALUES 
                    ('{$_SESSION['cli_id']}','".date("Y-m-d")."','".date("H:i")."','{$_SERVER['REMOTE_ADDR']}')";
                    sql($sql);

                    $sql_contador = "SELECT con_id FROM contador WHERE cli_id='$cli_id'";
                    $res_contador = sql($sql_contador);
                    $_SESSION['num_contador'] = mysql_num_rows($res_contador);
                    
                    // associação de perfil
                    $_SESSION['perfils'][] = $_SESSION['per_id'];
                    $_SESSION['perfils'][] = 2;

                   ?><script type="text/javascript">location.href='?pag=adm'</script><?php 
                    
                }

            }
             
            
        } else {
            
            // Autenticação por mysql
            

            $sql = "SELECT * FROM cliente
            LEFT JOIN posto ON cliente.pos_id=posto.pos_id 
            LEFT JOIN pais ON pais.pai_id=cliente.pai_id
            LEFT JOIN om ON om.om_id=cliente.om_id
            LEFT JOIN local ON local.loc_id=cliente.loc_id
            LEFT JOIN perfil ON perfil.per_id=cliente.per_id
            WHERE cli_code='$login' AND cli_senha='".md5($senha)."'";
            $res = sql($sql);

            if (mysql_num_rows($res) == 0) {

                $erro[] = $t_login_incorreto;

            } else { 
                
                $linha = mysql_fetch_array($res);
                $_SESSION['cli_code']   = $linha['cli_code'];
                $_SESSION['cli_id']     = $linha['cli_id'];
                $_SESSION['cli_guerra'] = $linha['cli_guerra'];
                $_SESSION['cli_nome']   = $linha['cli_nome'];
                $_SESSION['pos_id']     = $linha['pos_id'];
                $_SESSION['pos_nome']   = $linha['pos_nome'];
                $_SESSION['cli_email']  = $linha['cli_email'];
                $_SESSION['om_id']      = $linha['om_id'];
                $_SESSION['pai_id']     = $linha['pai_id'];
                $_SESSION['per_id']     = $linha['per_id'];
                $_SESSION['aut']        = md5($_SESSION['cli_code']);
                
                
                // páginas autorizadas a acessar o sistema
                $sql_pagina = "SELECT pagina.pag_url FROM pagina 
                INNER JOIN perfil_pagina ON pagina.pag_id=perfil_pagina.pag_id
                WHERE perfil_pagina.per_id='{$_SESSION['per_id']}' OR perfil_pagina.per_id='2'";
                $res_pagina = sql($sql_pagina);
                while($linha_pagina = mysql_fetch_array($res_pagina)) {
                    $_SESSION['pagina'][] = $linha_pagina['pag_url'];
                }
                
                
                // acesso a setores de atuação - helpdesk solucionador
                if ($_SESSION['per_id'] == 6) { 

                    $sql_setor = "SELECT set_id FROM cliente_setor WHERE cli_id='{$linha['cli_id']}'";
                    $res_setor = sql($sql_setor);
                    while($linha_setor = mysql_fetch_array($res_setor)) {
                        $_SESSION['set_id'][] = $linha_setor['set_id'];
                    }

                }
                
                // grupos
                $sql_grupo = "SELECT gru_id FROM cliente_grupo WHERE cli_id='{$_SESSION['cli_id']}'";
                $res_grupo = sql($sql_grupo);
                while($linha_grupo = mysql_fetch_array($res_grupo)) {
                    $_SESSION['gru_id'][] = $linha_grupo['gru_id'];
                }
                
                // contador de acessos de cada usuário
                $sql = "INSERT INTO contador (cli_id,con_data,con_hora,con_ip) VALUES 
                ('{$_SESSION['cli_id']}','".date("Y-m-d")."','".date("H:i")."','{$_SERVER['REMOTE_ADDR']}')";
                sql($sql);

                $sql_contador = "SELECT con_id FROM contador WHERE cli_id='$cli_id'";
                $res_contador = sql($sql_contador);
                $_SESSION['num_contador'] = mysql_num_rows($res_contador);
                
                // associação de perfil
                $_SESSION['perfils'][] = $_SESSION['per_id'];
                $_SESSION['perfils'][] = 2;

                ?><script type="text/javascript">location.href='?pag=adm'</script><?php
                
            }     
            
        }

    }
}